# ESB8.0补丁列表
| 序号 | 小补丁号 | 补丁主题 | 产品版本 | 补充说明 |
|---|---|---|---|---|
| 1 | ESB_8.0.0_GOVERNOR_20210416_P1 | 解决ESB8.0 Sp1,server集群模式,governor首页>内存使用情况只出现点没有趋势线问题 | ESB8.0SP1 | |
| 2 | ESB_8.0.0_SERVER_20210426_P1 | 解决ESB8.0sp1,ES挂掉之后,交易日志写在{server安装目录}\server\EOS\_srv\work\esbmonitor中的文件会立即解析,ES重启之后也不会写到ES中,这期间的日志会丢失问题 | ESB8.0SP1 | |
| 3 | ESB_SERVER_20210702_P1 | Apache ActiveMQ有三个漏洞问题:CVE-2018-11775:攻击者可利用该漏洞在使用ActiveMQ客户端的Java应用程序和ActiveMQ server之间实施中间人攻击,CVE-2019-0222:攻击者可利用该漏洞造成代理关闭。CVE-2018-8006:远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。 | ESB8.0SP1 | |
| 4 | ESB_8.0.0_SERVER_20210702_P1 | Apache ActiveMQ有三个漏洞问题:CVE-2018-11775:攻击者可利用该漏洞在使用ActiveMQ客户端的Java应用程序和ActiveMQ server之间实施中间人攻击,CVE-2019-0222:攻击者可利用该漏洞造成代理关闭。CVE-2018-8006:远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。 | ESB8.0SP1 | |
| 5 | ESB_8.0.0_GOVERNOR_20210818_P1 | 解决ESB governor,服务管理-业务服务地址页面,修改分页大小时没有效果,依旧是按照10条每页来返回数据问题 | ESB8.0SP1 | |
| 6 | ESB_8.0.0_SERVER_20210907_P1 | ESB8.0,webservice服务通过ESB穿透之后,用大写的WSDL调用,会报错:“ Error occured when dispatcher message at proxy web service, can't find match inbound.The operation parsed from message is [null]” | ESB8.0SP1 | |
| 7 | ESB_8.0.0_SERVER_20210918_P1 | 解决ESB8.0, 使用governor进行接口在线注册时,业务地址选定https后,将无法修改回http,删除接口重新部署也不能在线修改,数据库的数据跟着变了,但是server没有随时更新问题 | ESB8.0SP1 | |
| 8 | ESB_8.0.0_SAP_20211026_P1 | ESB8.0,RFC 发布成webservice 接口后,RFC函数又有了变动,比如新增加了字段,这个时候重新发布webservice 接口,发布成功后,新增加的字段不会生效,需要重启server后才可以正常访问 | ESB8.0SP1 | |
| 9 | ESB_8.0.0_SERVER_20211101_P1 | ESB8.0,ESB中配置过通道port,但是不存在访问的url,调用返回的状态码是200,需要修改成404,请提供补丁处理 | ESB8.0SP1 | |
| 10 | ESB_8.0.0_SERVER_20211105_P1 | 接口调用超时后返回的http状态码也是200,希望超时返回的http状态码由200改成408,提供优化补丁。 | ESB8.0SP1 | 执行补丁前先执行:ESB_8.0.0_SERVER_20210407_P1,ESB_8.0.0_SERVER_20211101_P1 |
| 11 | ESB_8.0.0_GOVERNOR_20211202_P1 | 交易检索里显示交易编号字段,如交易失败中交易编号字段一样,且查询条件支持交易编号模糊查询。 | ESB8.0SP1 | |
| 12 | ESB_8.0.0_20211214_P1 | 解决问题: Apache Tomcat漏洞问题: Apache Tomcat 资源管理错误漏洞(CVE-2020-11996) Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 拒绝服务漏洞(CVE-2021-41079) Apache Tomcat 资源管理错误漏洞(CVE-2021-42340) Apache Tomcat 信息泄露漏洞(CVE-2020-17527) Apache Tomcat 安全漏洞(CVE-2021-25122) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 安全漏洞(CVE-2020-9484) Apache Tomcat 安全漏洞(CVE-2021-25329) | ESB8.0SP1 | |
| 13 | ESB_8.0.0_GOVERNOR_20220316_P1 | 菜单页的API接口,有其他的没有该菜单权限的用户登录也可以访问,当退出登录,url不会自动跳转到登陆页面 | ESB8.0SP1 | |
| 14 | ESB_8.0.0_SERVER_20220407_P1 | ESB80,Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)问题解决; | ESB8.0SP1 | |
| 15 | ESB_8.0.0_GOVERNOR_20220526_P1 | ESB8.0Sp1,esb8未归类接口自动关联所有服务功能报错: java.lang.StringIndexOutOfBoundsException: String index out of range: -1 at java.lang.String.substring(String.java:1967) at com.primeton.esb.sam.parsewsdl.ParseWsdl.getOperation(ParseWsdl.java:191) | ESB8.0SP1 | |
| 16 | ESB_8.0.0_SERVER_20220713_P1 | 解决ESB8.0SP1,在线注册业务地址为中文url,代理后会报错:"HTTP Status 500 - java.net.URISyntaxException: Illegal character in path at index 22" | ESB8.0SP1 | |
| 17 | ESB_8.0.0_SERVER_20220715_P1 | ESB8.0Sp1,客户这边接收TCP协议的报文异步请求,使用studio中的变长报文来接受请求会出现报错:"TCP transport and socket error: io.netty.handler.codec.TooLongFrameException: Adjusted frame length exceeds 33554432: 3544952156018063160 - discarded" | ESB8.0SP1 | |
| 18 | ESB_8.0.0_SERVER_20220718_P1 | GET 请求方式的restful风格,动态url接口,接口的业务功能为文件下载,在线注册到ESB后,如果参数为英文可以正常执行业务,当传中文参数且有#号时会访问不到 | ESB8.0SP1 | |
| 19 | ESB_8.0.0_GOVERNOR_20220907_P1 | ESB8.0,应用系统调用关系管理页面中新增调用关系,显示系统数只有前十条系统记录,多于10条不显示 | ESB8.0SP1 | |
| 20 | ESB_8.0.0_GOVERNOR_20221028_P1 | ESB8.0,安全扫描出产品漏洞:SQL注入、跨站点请求伪造、API成批分配、API缺乏资源和速率限制四个方面的安全漏洞 | ESB8.0SP1 | |
| 21 | ESB_8.0.0_SERVER_20221116_P1 | ESB8.0,Studio 离线开发导入带有import(xsd)的wsdl模型,代理之后无法访问xsd的问题 | ESB8.0SP1 | |
| 22 | ESB_8.0SP_GOVERNOR_20230417_P1 | governor-统计监控-交易统计,没有传ClientId和OperationCode的情况下查询结果正常,点“详情”,数据展示异常,查出了所有交易记录。 | ESB8.0SP1 | |
| 23 | ESB_8.0.0_SERVER_20240313_P1 | ESB8.0版本,文件传输接口,上传大文件,或者连续上传多个文件,文件过大时,ESB系统没有响应,请处理大文件上传接口 | ESB8.0SP1 | |
| 24 | 1. ESB_8.0_SERVER_20240426_P1 | esb出现多个日志监控方面问题,具体描述如下 1.会出现调用链路全部正常但是交易状态为异常的情况,并且返回报文日志没有记录 2.日志记录丢失 3.请求报文与返回报文不对应 | ESB8.0SP1 | |
| ESB8.0GA | ||||
| 1 | ESB_8.0.0_SERVER_20200821_P1 | 解决HTTP/HTTPS在线注册时,如果响应报文的content-type applicationjavascript;charset=GBK,经过快速注册后访问接口的返回内容是乱码(只有UTF-8的正常);header中 Content-Encoding=gzip则接口无法访问 | ESB8.0GA | |
| 2 | ESB_8.0.0_SAP_20200917_P1 | sap-adapter组件,将SAP函数发布成webservice接口时,ESB Server中不断出现NPE空指针异常ModuleThreadCollector,且发布的webservice服务在浏览器中也无法访问 | ESB8.0GA | |
| 3 | ESB_8.0.0_SERVER_20201014_P1 | 解决ESB8中HTTP转ws时,WS响应消息只能获取2级dom节点,无法获取指定dom节点参数值的问题 | ESB8.0GA | |
| 4 | EBS_8.0.0_SERVER_20201021_P1 | 解决了客户端的header中是否设置参数"Transfer-Encoding" : "chunked"都能保证接口调用正常(将获取client原先是全局的现在改成局部的) | ESB8.0GA | |
| 5 | ESB_8.0.0_SERVER_20201022_P1 | 解决Governor>服务注册,使用在线注册时,接口操作的请求报文转换配置不支持 JSON 转 XML 的问题 | ESB8.0GA | |
| 6 | ESB_8.0.0_GOVERNOR_20201027_P1 | 解决问题: 1、首页>按照本周的统计建议从周日~周六,改为:周一~周日, 2、通道管理添加证书时增加校验 3、菜单管理,增加外部页面,选择外部链接(当前页),输入地址保存并配置权限后,显示异常。 | ESB8.0GA | ESB_8.0.0_GOVERNOR_20201016_P1的功能已合并入该补丁 |
| 7 | ESB_8.0.0_20201029_P1 | 解决问题:Governor>服务注册>接口操作界面,请求报文转换和响应报文转换,当添加多个配置保存,后续再次再次编辑时发现列表的顺序会发生改变,并影响到接口调用的功能 | ESB8.0GA | |
| 8 | ESB_8.0.0_GOVERNOR_20201103_P1 | 解决Governor的5个问题:首页>本周改为从周一~周日;通道管理>添加证书增加校验; 菜单管理>增加外部页面,选择外部链接(当前页),输入地址保存并配置权限后,出现异常;服务注册>添加参数多时无法保存. | ESB8.0GA | |
| 9 | ESB_8.0_GOVERNOR_20201113_P1 | 解决6问题:首页>本周改为从周一~周日;通道管理>添加证书增加校验;菜单管理>增加外部页选外部链接,输地址保存配权限后有异常;服务注册>添加参数多时无法保存;调用关系配置服务提供者所在系统展示问题 | ESB8.0GA | |
| 10 | ESB_8.0_GOVERNOR_20201119_P1 | 解决服务注册>操作信息维护有多个操作时,编辑接口服务>修改业务服务地址会报错“修改/删除失败,被修改/删除的业务地址(http://IP:PORT (opens new window))被当前服务下'、、'操作的路由规则绑定,请先删除规则中的业务地址” | ESB8.0GA | 后端补丁 |
| 11 | ESB_8.0_SERVER_20201119_P1 | 解决服务注册>响应报文转换配置,原报文(json)中某参数值为NULL,响应报文转换为穿透,转换配置不配值为NULL的参数,转换后响应报文会滤掉值为NULL的参数 | ESB8.0GA | |
| 12 | ESB_8.0.0_GOVERNOR_20201130_P1 | 解决6问题:首页>本周改为从周一~周日;通道管理>添加证书增加校验;菜单管理>增加外部页选外部链接,输地址保存配权限后有异常;服务注册>添加参数多时无法保存;调用关系配置服务提供者所在系统展示不全 | ESB8.0GA | UI全量补丁 |
| 13 | ESB_8.0.0_20201208_P1 | 解决WS在线穿透,EOS发布原服务正常,在服务注册功能在线导入wsdl,报错wsdl文件无法解析;调用server报错:"Error occured when handle ?wsdl request in ws inbound." | ESB8.0GA | |
| 14 | ESB_8.0_GOVERNOR_20201210_P1 | 解决ESB8.0首页两问题,server集群模式,"引擎资源使用"cpu情况只出现点没趋势线;调用方系统/地址数、被调用方系统/地址数下数字点进页面空白,前端抛异常“Cannot set property'dataIndex’of undefined" | ESB8.0GA | |
| 15 | ESB_8.0_GOVERNOR_20201216_P1 | 解决系统资源>菜单管理2问题,菜单路径IP+port模式,保存报错“请输入正确的地址;菜单打开方式:外部链接当前页,菜单路径IP+port,打开新增菜单后打开页面信息是第一个打开信息 | ESB8.0GA | |
| 16 | ESB_8.0.0_GOVERNOR_20210106_P1 | 解决服务注册两个问题:左侧菜单下拉右侧内容也会下拉,数据查看不见,修改为左侧下拉,右侧固定位置显示左侧选中的内容;默认服务注册打开菜单树是关闭状态。 | ESB8.0GA | |
| 17 | ESB_8.0.0_GOVERNOR_20210108_P1 | 解决ESB8.0集群:a、b机器,governor中修改a机器服务配置->存活时间点击保存,a机器热更新生效,b的存活时间值与a一致,但没热更新生效(只有点b的保存按钮后才热更新生效)问题 | ESB8.0GA | |
| 18 | ESB_8.0.0_GOVERNOR_20210125_P1 | 解决在线发布服务把状态改成已发布,再修改在线注册的内容(域名,端口、url)都可以,点击保存,再点击服务下的操作,什么都不修改点击保存,服务状态会从已发布变为已注册问题 | ESB8.0GA | 需要基于补丁包ESB_8.0.0_20201029_P1,先打补丁包ESB_8.0.0_20201029_P1,再执行该补丁。 |
| 19 | ESB_8.0.0_SERVER_20210129_P1 | 解决ESB穿透的服务,利用的soap协议中的MOTM进行上传文件,原服务可以调用通,穿透后接口服务MTOM协议必须的请求头没有了,导致响应报文异常问题 | ESB8.0GA | |
| 20 | ESB_8.0.0_SERVER_20210203_P1 | 解决ESB8.0,原服务为http文件下载接口,用governor在线穿透下载文件,代理接口下载的文件损坏问题。 | ESB8.0GA | |
| 21 | ESB_8.0.0_COLLECTION_20210225_P1 | ESB8.0产品级补丁合集,该补丁包含ESB 8.0截止2021年2月25日之前的所有产品级问题。 | ESB8.0GA | |
| 22 | ESB_8.0.0_20210315_P1 | ESB8.0,部署ecd包之后,点击同步,原来在线注册的ws服务无法正常访问,访问报错:Error occured when call interceptor.java.lang.ClassCastException: java.lang.String cannot be cast to [B | ESB8.0GA | 打该补丁之前先打ESB_8.0.0_COLLECTION_20210225_P1 |
| 23 | ESB_8.0.0_SERVER_20210407_P1 | 解决ESB8.0,接口返回码为500,ESB显示的交易状态为正常,并且响应报文体为空问题 | ESB8.0GA | |
| 24 | ESB_8.0.0_STUDIO_20210408_P1 | 解决studio中restful端口可以调通http接口问题,例如:代理服务选择的transport是transport_http.transport_httpx端口号为9099,该transport同路径下还有一个restful_http.transport_httpx端口号为9098,且该transport类型选的是restful,调用代理端口9099和9098都可以调通 | ESB8.0GA | |
| 25 | ESB_8.0.0_SERVER_20210517_P1 | 解决在线注册,响应报文的content-type: application/xml;charset=GBK,在线注册后访问接口正常(打过补丁ESB_8.0.0_SERVER_20200821_P1),governor的交易检索页面的响应报文出现乱码问题 | ESB8.0GA | |
| 26 | ESB_8.0.0_GOVERNOR_20210603_P1 | 解决ESB 8.0,GOVERNOR>统计监控>交易统计查询,所选择系统数据超过10条,查询就会报错:“nested exception is java.lang.IllegalArgumentException: Parameter with that position [1] did not exist” | ESB8.0GA | |
| 27 | ESB_8.0.0_GOVERNOR_20210702_P1 | 解决ESB8.0,ws在线注册,如果原服务有变动,重新编辑导入接口的wsdl,之前已有的操作会被删除问题 | ESB8.0GA | |
| 28 | ESB_8.0.0_SERVER_20210708_P1 | sap接口访问,RFC函数转换的webservice 接口,在实际调用时,如果在请求参数中只传用得着的字段,会自动给未传的字段赋值,造成返回数据不准确,因为无法控制调用者的传参方式,希望可以在调用时,可以只传有用的字段 | ESB8.0GA | |
| 29 | ESB_8.0.0_GOVERNOR_20210907_P1 | ESB8.0,调用关系统计>服务消费者维度>操作详细信息中点击分页处的页码无效,不会跳转到指定页面 | ESB8.0GA | |
| 30 | ESB_8.0.0_SERVER_20211026_P1 | 解决HTTP穿透 响应报文 属性删除,当删除属性的值为null时,不仅删除了该属性其他属性也被删除了 | ESB8.0GA | |
| 31 | ESB_8.0.0_GOVERNOR_20220407_P1 | 接口出现异常时需要esb监听到后及时发邮件通知多个负责人,需要责任人邮箱可以添加多个责任人; | ESB8.0GA | |
| 32 | ESB_8.0.0_SERVER_20220824_P1 | 解决server服务器报错Could not get a resource from the pool连接不到redis,连接超时等问题,接口调用缓慢,redis连接池未释放问题 | ESB8.0GA | |
| 33 | ESB_8.0GA_SERVER_20230110_P1 | ESB在线注册的接口,postman调用无响应,curl、soapUI可以调用成功。问题原因为:8.0ga版本针对Content-Encoding:gzip格式的报文,经过报文转换后,没有将报文按照原格式正确返回。 | ESB8.0GA | V80sp中已包含补丁代码 |
| 34 | ESB_8.0.0_STUDIO_20231207_P1 | ESB8.0,ws接口,https类型,导入studio代理之后调用报错:Error occured when dispatcher message at proxy web service, .....,Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present | ESB8.0GA | |
| 35 | ESB_8.0_SERVER_20240426_P2 | 1、支持patch方法请求;2、GET请求字段参数值携带特殊符号(‘%’、‘{’、‘}’等),经过ESB代理后报错 | ESB8.0GA | |
| 36 | ESB_8.0.0_GOVERNOR_20240830_P1 | 补丁解决ESB8.0扫描出链接注入的漏洞:链接注入是将某个URL嵌入到被攻击的网站上,进而修改站点页面。被嵌 入的URL包含恶意代码,可能窃取正常用户的用户名、密码,也可能窃取 或操纵认证会话,以合法用户的身份执行相关操作 | ESB8.0GA |